バラクーダネットワークスジャパンは7月11日、新しいクラウドベースのWebアプリケーションファイアウォールである「Barracuda WAF-as-a-Service」を発表した。

  • ダッシュボード画面

    ダッシュボード画面

新製品は「Barracuda Web Application Firewall」(Barracuda WAF)のテクノロジーに基づき、Webアプリケーションセキュリティをシンプルかつ迅速に導入でき、高度なレイヤ7攻撃、DDoS攻撃、SQLインジェクション、JSON(JavaScript Object Notation)攻撃、OWASP Top10などの脅威からWebアプリケーションを保護するという。

また、物理アプライアンスの導入と管理に加え、パブリッククラウドのインスタンスを利用することなく、エンタープライズレベルのセキュリティでWebアプリケーションの脆弱性を狙った攻撃を保護するため、WAFの管理負荷を懸念していたWebアプリケーションでも、容易にWAFの導入を実現できるとしている。

  • ファイアウォールログ画面

    ファイアウォールログ画面

主な機能として「Webアプリケーションセキュリティ」「自動的な脆弱性修正と緻密なポリシー設定」「シンプルなクラウドベースのサービス」の3点を挙げる。

Webアプリケーションセキュリティに関しては、同社のリアルタイムの脅威インテリジェンスネットワークと同期的に統合しているため、OWASP Top 10、ボット、DDoSなどの高度な攻撃(XMLまたはJSONを使用するものなど)に加えて、最も高度なゼロデイ攻撃も防止を可能としている。

脆弱性修正とポリシー設定については、シンプルな5つの手順のセットアップウィザードにより、セキュリティの高度な専門技術がなくても、Webアプリケーションの保護を数分で開始できるという。これにより、アプリケーションのセキュリティポリシーの完全な管理およびチューニングをする。

さらに、設定が不要な自動的な脆弱性修正、WordPress、Microsoft SharePointなどのアプリケーションのデフォルトテンプレートにより、ベースラインのアプリケーションセキュリティポリシーを自動的に作成し、必要に応じて管理およびチューニングを行う。

クラウドベースのサービスに関しては、アプライアンスの導入と管理が不要な、高速で直感的なUI(ユーザインタフェース)により、WAFをシンプルに導入でき、常に使用可能なソリューションでセキュリティをアプリケーション開発のライフサイクルに直接統合しているため、コードを手動でテストする必要はないとしている。